Bonjour, mon pc a attraper des virus page web redirigant dans la barre dadresse marquer freeost-culm.com monmmarket.com et jia aussi des tracking cookie yielmanager weborama jai essayer denever tous ca avec fsecure avg malwarebyte spybot adaare malgré tous les virus persiste je ne peut meme plus aller sur windows update et téécharger sur lien microsoft ca affiche ceci internet Explorer ne peut pas afficher cette page Web Essayez la chose suivante : Diagnostiquer les problèmes de connexion merci de votre aide

bonjour un diagnostique serait preferable au lieu de faire n'importe quoi !

Salut , Telecharge ceci---> http://www.commentcamarche.net/download/telecharger-34066591-ad-remover une fois telecharger , ferme toutes tes application puis fais------> Netoyer Poste le rapport -

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:14:59 le 27/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Coke158@YOUR-7190BE9EC3 ( ) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.ca/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x) HKCU_SearchScopes\{54F607D1-6D5C-41B4-BD59-F168BCE5C3F7} - "La Toile du Québec" (hxxp://www.toile.com/search?q={searchTerms}) HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "?" (?) HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x) HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (x) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe (x) HKLM_ElevationPolicy\{33B16641-F94B-4CD0-8D2B-0633B2C35790} - C:\Program Files\Google\Update\GoogleUpdate.exe (x) HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Services de sécurité de COGECO\NRS\iescript\baselitmus.dll) (x) BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 27/08/2011 22:07:18 (3167 Octet(s)) C:\Ad-Report-SCAN[2].txt - 27/08/2011 22:15:04 (1952 Octet(s)) Fin à: 22:15:37, 27/08/2011 ============== E.O.F ==============

re- tu as mal lu !! je t'est dis de cliquer sur netoyer (clean) !!! et non pas ----> scan , que tu as fais 2 fois !! pourquoi ??? -

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:18:03 le 27/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Coke158@YOUR-7190BE9EC3 ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x) HKCU_SearchScopes\{54F607D1-6D5C-41B4-BD59-F168BCE5C3F7} - "La Toile du Québec" (hxxp://www.toile.com/search?q={searchTerms}) HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "?" (?) HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x) HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (x) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe (x) HKLM_ElevationPolicy\{33B16641-F94B-4CD0-8D2B-0633B2C35790} - C:\Program Files\Google\Update\GoogleUpdate.exe (x) HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Services de sécurité de COGECO\NRS\iescript\baselitmus.dll) (x) BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:23:27 (482 Octet(s)) C:\Ad-Report-SCAN[1].txt - 27/08/2011 22:07:18 (3167 Octet(s)) C:\Ad-Report-SCAN[2].txt - 27/08/2011 22:15:04 (3233 Octet(s)) Fin à: 22:24:09, 27/08/2011 ============== E.O.F ==============

okay , télécharge---> http://forums.cnetfrance.fr/topic/107828-toolbar-sd-telecharger-et-utiliser/ déscends sur la page pour toutes les éxplication ensuite fais toutes tes mises à jour avec : ----> http://www.filehippo.com/updatechecker/ et ---> http://secunia.com/vulnerability_scanning/personal/ -

toujour le meme probleme les virus sont toujour la

okay , sur ton ordinateur tu as : avg , F-Secure , lequels est ton anti-virus ??? choisie en un et supprime l'autre !! tu as Malwarebyte , Ad-Aware , Spybot , sont-il en résident ? (tu peux supprimer spybot qui ne sert qu'a ralentir ton ordinateur) as-tu d'autres Anti-Virus ou Anti-Malware/Spyware ???? il ne faut qu'un seul pare feu , Anti-Virus et Anti-Spyware/Malware ensuite rends toi à cette adresse : ----> http://support.kaspersky.com/fr/viruses/utility à coter de : Kaspersky Virus Removal Tool , tu as un lien , telecharge , configure le (coche toutes les cases pour qu'il cherche partout , IMPORTANT) -

je les est desinstaller il reste seulement f secure

Probleme virus

Réponse 21 / 41

Utilisateur anonyme

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

coke158

2011/08/29 14:32:33.0015 5984 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/29 14:32:35.0015 5984 ================================================================================
2011/08/29 14:32:35.0015 5984 SystemInfo:
2011/08/29 14:32:35.0015 5984
2011/08/29 14:32:35.0015 5984 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/29 14:32:35.0015 5984 Product type: Workstation
2011/08/29 14:32:35.0015 5984 ComputerName: COKE158
2011/08/29 14:32:35.0015 5984 UserName: Coke158
2011/08/29 14:32:35.0015 5984 Windows directory: C:\WINDOWS
2011/08/29 14:32:35.0015 5984 System windows directory: C:\WINDOWS
2011/08/29 14:32:35.0015 5984 Processor architecture: Intel x86
2011/08/29 14:32:35.0015 5984 Number of processors: 2
2011/08/29 14:32:35.0015 5984 Page size: 0x1000
2011/08/29 14:32:35.0015 5984 Boot type: Normal boot
2011/08/29 14:32:35.0015 5984 ================================================================================
2011/08/29 14:32:36.0515 5984 Initialize success
2011/08/29 14:32:58.0625 5032 ================================================================================
2011/08/29 14:32:58.0625 5032 Scan started
2011/08/29 14:32:58.0625 5032 Mode: Manual;
2011/08/29 14:32:58.0625 5032 ================================================================================
2011/08/29 14:32:58.0984 5032 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/29 14:32:59.0031 5032 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/29 14:32:59.0156 5032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/29 14:32:59.0234 5032 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
2011/08/29 14:32:59.0375 5032 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/29 14:32:59.0484 5032 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/08/29 14:32:59.0515 5032 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/08/29 14:32:59.0656 5032 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/08/29 14:32:59.0703 5032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/29 14:32:59.0734 5032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/29 14:32:59.0796 5032 ati2mtaa (a2f791e99fd6eecebccfb1953a1d6f24) C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
2011/08/29 14:32:59.0843 5032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/29 14:32:59.0890 5032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/29 14:32:59.0937 5032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/29 14:32:59.0984 5032 BlueletAudio (5ff9a3f3476d726ae62da82d5da94c36) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/08/29 14:33:00.0000 5032 BlueletSCOAudio (bd91afc523fd59f881e1763c38fb772f) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
2011/08/29 14:33:00.0031 5032 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/08/29 14:33:00.0078 5032 BTCARD (7f6f05df6b0f27637ea0586e7b7c5558) C:\WINDOWS\system32\DRIVERS\btcard.sys
2011/08/29 14:33:00.0093 5032 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
2011/08/29 14:33:00.0109 5032 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/08/29 14:33:00.0140 5032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/29 14:33:00.0187 5032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/29 14:33:00.0250 5032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/29 14:33:00.0265 5032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/29 14:33:00.0296 5032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/29 14:33:00.0390 5032 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/29 14:33:00.0484 5032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/29 14:33:00.0515 5032 DLKRTS (b66fca3559b20c83e8f5917c549d8b09) C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS
2011/08/29 14:33:00.0578 5032 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/29 14:33:00.0640 5032 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/29 14:33:00.0671 5032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/29 14:33:00.0718 5032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/29 14:33:00.0796 5032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/29 14:33:00.0953 5032 F-Secure Filter (d4980588ed87f8bb16be43ddd0fbd5fe) C:\Program Files\Services de sécurité de COGECO\Anti-Virus\Win2K\FSfilter.sys
2011/08/29 14:33:01.0031 5032 F-Secure Gatekeeper (b944feed1e1720da72f82695b0afb078) C:\Program Files\Services de sécurité de COGECO\Anti-Virus\minifilter\fsgk.sys
2011/08/29 14:33:01.0125 5032 F-Secure HIPS (f5aca65237c7511d5803cdc5e7003d75) C:\Program Files\Services de sécurité de COGECO\HIPS\drivers\fshs.sys
2011/08/29 14:33:01.0171 5032 F-Secure Recognizer (6ce1195511533c9359f91a9e63792f5e) C:\Program Files\Services de sécurité de COGECO\Anti-Virus\Win2K\FSrec.sys
2011/08/29 14:33:01.0312 5032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/29 14:33:01.0375 5032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/29 14:33:01.0406 5032 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/29 14:33:01.0468 5032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/29 14:33:01.0500 5032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/29 14:33:01.0546 5032 fsbts (343786e182b9c9ae3066e00dec650f50) C:\WINDOWS\system32\Drivers\fsbts.sys
2011/08/29 14:33:01.0609 5032 FSFW (aca3910a53a057b8c3a6ebf4ef788c7c) C:\WINDOWS\system32\drivers\fsdfw.sys
2011/08/29 14:33:01.0656 5032 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/29 14:33:01.0703 5032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/29 14:33:01.0750 5032 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/29 14:33:01.0812 5032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/29 14:33:01.0875 5032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/29 14:33:01.0921 5032 HidBatt (748031ff4fe45ccc47546294905feab8) C:\WINDOWS\system32\DRIVERS\HidBatt.sys
2011/08/29 14:33:01.0968 5032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/29 14:33:02.0046 5032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/29 14:33:02.0125 5032 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/29 14:33:02.0187 5032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/29 14:33:02.0359 5032 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/29 14:33:02.0468 5032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/29 14:33:02.0500 5032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/29 14:33:02.0546 5032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/29 14:33:02.0562 5032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/29 14:33:02.0578 5032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/29 14:33:02.0625 5032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/29 14:33:02.0671 5032 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/29 14:33:02.0718 5032 iteatapi (da1e87f07a64e144ca12843d9438e5f6) C:\WINDOWS\system32\DRIVERS\iteatapi.sys
2011/08/29 14:33:02.0734 5032 iteraid (c53360c1932904fe89c6be55378628cb) C:\WINDOWS\system32\DRIVERS\iteraid.sys
2011/08/29 14:33:02.0765 5032 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/29 14:33:02.0781 5032 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/29 14:33:02.0828 5032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/29 14:33:02.0859 5032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/29 14:33:02.0968 5032 m5287 (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\DRIVERS\m5287.sys
2011/08/29 14:33:02.0984 5032 m5289 (2424b13987360840b4bf4e5fb5a66d3f) C:\WINDOWS\system32\DRIVERS\m5289.sys
2011/08/29 14:33:03.0125 5032 MFCARD (4927845e037582f0ae12512f4586ebf7) C:\WINDOWS\system32\DRIVERS\tdspbus.sys
2011/08/29 14:33:03.0234 5032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/29 14:33:03.0281 5032 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/29 14:33:03.0296 5032 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/29 14:33:03.0328 5032 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/29 14:33:03.0359 5032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/29 14:33:03.0421 5032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/29 14:33:03.0500 5032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/29 14:33:03.0546 5032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/29 14:33:03.0609 5032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/29 14:33:03.0656 5032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/29 14:33:03.0828 5032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/29 14:33:03.0890 5032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/29 14:33:03.0937 5032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/29 14:33:03.0984 5032 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/29 14:33:04.0031 5032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/29 14:33:04.0093 5032 mv614x (9cc2eba4ccb35225b5597a78ca80084f) C:\WINDOWS\system32\DRIVERS\mv614x.sys
2011/08/29 14:33:04.0218 5032 mv61xx (86944f540289e16298af4f5b1c45fa4e) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
2011/08/29 14:33:04.0265 5032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/29 14:33:04.0359 5032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/29 14:33:04.0406 5032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/29 14:33:04.0453 5032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/29 14:33:04.0484 5032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/29 14:33:04.0515 5032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/29 14:33:04.0531 5032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/29 14:33:04.0578 5032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/29 14:33:04.0640 5032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/29 14:33:04.0703 5032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/29 14:33:04.0765 5032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/29 14:33:04.0828 5032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/29 14:33:05.0140 5032 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/29 14:33:05.0546 5032 NVENETFD (d314fe034d68c09d412727886e24f5fb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/08/29 14:33:05.0609 5032 nvnetbus (f99fbb623ed78367574ee461b5b32c2c) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/08/29 14:33:05.0671 5032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/29 14:33:05.0718 5032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/29 14:33:05.0781 5032 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/29 14:33:05.0812 5032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/29 14:33:05.0875 5032 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/29 14:33:05.0890 5032 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/29 14:33:05.0968 5032 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/29 14:33:06.0000 5032 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/29 14:33:06.0156 5032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/29 14:33:06.0218 5032 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/29 14:33:06.0234 5032 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/29 14:33:06.0281 5032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/29 14:33:06.0312 5032 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/29 14:33:06.0421 5032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/29 14:33:06.0468 5032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/29 14:33:06.0500 5032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/29 14:33:06.0515 5032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/29 14:33:06.0562 5032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/29 14:33:06.0625 5032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/29 14:33:06.0671 5032 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/29 14:33:06.0734 5032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/29 14:33:06.0796 5032 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/29 14:33:06.0921 5032 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/29 14:33:06.0984 5032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/29 14:33:07.0031 5032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/29 14:33:07.0062 5032 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/29 14:33:07.0109 5032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/29 14:33:07.0156 5032 SGHIDI (abd45d0857bbbb12075f53243da2aa41) C:\WINDOWS\system32\drivers\TG_iMON.sys
2011/08/29 14:33:07.0296 5032 SGIR (532f78ba55b3c8556c8998cb59a00471) C:\WINDOWS\system32\drivers\iMON_PAD.sys
2011/08/29 14:33:07.0421 5032 Si3112r (39dcaa6a073c1be997ad7685b95685e1) C:\WINDOWS\system32\DRIVERS\si3112r.sys
2011/08/29 14:33:07.0515 5032 SI3132 (9604998d0c578608151b6e59266fcae1) C:\WINDOWS\system32\DRIVERS\SI3132.sys
2011/08/29 14:33:07.0531 5032 SiSRaid (4c597e4de6edf6453990059ba0eac7d0) C:\WINDOWS\system32\DRIVERS\SiSRaid.sys
2011/08/29 14:33:07.0546 5032 SiSRaid1 (52192d1a30ae56a203c047213b0f596b) C:\WINDOWS\system32\DRIVERS\SiSRaid1.sys
2011/08/29 14:33:07.0562 5032 SiSRaid2 (a2a23d27934e0d89a09efd02ac587269) C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys
2011/08/29 14:33:07.0640 5032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/29 14:33:07.0703 5032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/29 14:33:07.0765 5032 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/29 14:33:07.0796 5032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/29 14:33:07.0843 5032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/29 14:33:07.0890 5032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/29 14:33:07.0937 5032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/29 14:33:08.0046 5032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/29 14:33:08.0109 5032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/29 14:33:08.0156 5032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/29 14:33:08.0171 5032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/29 14:33:08.0218 5032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/29 14:33:08.0312 5032 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/08/29 14:33:08.0343 5032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/29 14:33:08.0406 5032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/29 14:33:08.0484 5032 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/29 14:33:08.0546 5032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/29 14:33:08.0578 5032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/29 14:33:08.0609 5032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/29 14:33:08.0656 5032 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/08/29 14:33:08.0703 5032 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/29 14:33:08.0750 5032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/29 14:33:08.0765 5032 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/29 14:33:08.0796 5032 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/29 14:33:08.0859 5032 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/08/29 14:33:08.0906 5032 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/08/29 14:33:08.0968 5032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/29 14:33:09.0031 5032 viasraid (8d20736efc3e9ac93f3721865cd69dab) C:\WINDOWS\system32\DRIVERS\viasraid.sys
2011/08/29 14:33:09.0140 5032 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/29 14:33:09.0187 5032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/29 14:33:09.0265 5032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/29 14:33:09.0359 5032 WLAN3DSPXP (c1a77e28cdeea45c1e39ad6f5235045d) C:\WINDOWS\system32\DRIVERS\wltbus50.sys
2011/08/29 14:33:09.0406 5032 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/29 14:33:09.0453 5032 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/29 14:33:09.0531 5032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/29 14:33:09.0578 5032 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/29 14:33:09.0609 5032 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/29 14:33:09.0671 5032 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/08/29 14:33:09.0671 5032 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/29 14:33:09.0687 5032 Boot (0x1200) (3005e22f47977b365ba727ac9ac03242) \Device\Harddisk0\DR0\Partition0
2011/08/29 14:33:09.0687 5032 ================================================================================
2011/08/29 14:33:09.0687 5032 Scan finished
2011/08/29 14:33:09.0687 5032 ================================================================================
2011/08/29 14:33:09.0703 5028 Detected object count: 1
2011/08/29 14:33:09.0703 5028 Actual detected object count: 1
2011/08/29 14:34:13.0140 5028 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/29 14:34:13.0140 5028 \Device\Harddisk0\DR0 - ok
2011/08/29 14:34:13.0140 5028 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/29 14:34:45.0718 5760 Deinitialize success

coke158

c resolu toute refonctione merci grandement de votre aide

Réponse 22 / 41

Utilisateur anonyme

c'est pas fini

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

coke158

http://www.cijoint.fr/cjlink.php?file=cj201108/cij2n1SooQ.txt

coke158

http://www.cijoint.fr/cjlink.php?file=cj201108/cijyNXNULJ.txt

Réponse 23 / 41

Utilisateur anonyme

il y a des trucs que je ne t'ai pas demandé de modifier et tu les as modifiés quand meme recommence

coke158

http://www.cijoint.fr/cjlink.php?file=cj201108/cijgMo0Cio.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cij4j7lJ7J.txt

Réponse 24 / 41

Utilisateur anonyme

maintenant tu peux

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

coke158

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7616

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-08-30 23:41:59
mbam-log-2011-08-30 (23-41-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 216590
Temps écoulé: 20 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 25 / 41

Utilisateur anonyme

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=

il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

coke158

Total space cleaned: 169321143 bytes

coke158

# DelFix v8.3 - Rapport créé le 31/08/2011 à 12:35
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Coke158 - COKE158 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Coke158\Local Settings\Fichiers Internet temporaires\Content.IE5\Z4RLKSMX\delfix0[1].exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [786 octets] ##########

coke158

ok et un grand merci pour votre aide

Réponse 26 / 41

Utilisateur anonyme

supprime manuellement les outils qui n'ont pasété supprimés ainsi que leur rapport

coke158

Mon pc a eu un virus j'ai réussi à l'enlever avec kaspersky remover Tools sauf qu'il la supprimé
Certain fichier important de mon pc j'ai essayé de réparer Windows xp avec le cd en dos
Et dans Windows avec la commande scannow/sfc mais rien à faire j'ai des bugs partout
Certain de mais programme affiche ceci
Ce programme doit fermer nous nous excusons pour les désagréments encouru
Et qu'end je veux installer certain programme ca affiche ceci
Le composant que vous essayer ce trouve sur une source réseaux non disponible

Réponse 27 / 41

Utilisateur anonyme

salut tu peux en dire plus sur ce virus ?

coke158

cetait un malware mais le nom de la sorte je le c pas

Réponse 28 / 41

Utilisateur anonyme

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

coke158

http://www.cijoint.fr/cjlink.php?file=cj201110/cijnrl4OeR.txt

Réponse 29 / 41

Utilisateur anonyme

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

coke158

12:54:42.0031 4204 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
12:54:42.0328 4204 ============================================================
12:54:42.0328 4204 Current date / time: 2011/10/26 12:54:42.0328
12:54:42.0328 4204 SystemInfo:
12:54:42.0328 4204
12:54:42.0328 4204 OS Version: 5.1.2600 ServicePack: 3.0
12:54:42.0328 4204 Product type: Workstation
12:54:42.0328 4204 ComputerName: COKE158
12:54:42.0328 4204 UserName: Coke158
12:54:42.0328 4204 Windows directory: C:\WINDOWS
12:54:42.0328 4204 System windows directory: C:\WINDOWS
12:54:42.0328 4204 Processor architecture: Intel x86
12:54:42.0328 4204 Number of processors: 2
12:54:42.0328 4204 Page size: 0x1000
12:54:42.0328 4204 Boot type: Normal boot
12:54:42.0328 4204 ============================================================
12:54:42.0359 4204 Initialize success
12:54:59.0328 2724 ============================================================
12:54:59.0328 2724 Scan started
12:54:59.0328 2724 Mode: Manual; SigCheck; TDLFS;
12:54:59.0328 2724 ============================================================
12:54:59.0640 2724 Abiosdsk - ok
12:54:59.0671 2724 abp480n5 - ok
12:54:59.0734 2724 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:55:00.0125 2724 ACPI - ok
12:55:00.0140 2724 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:55:00.0281 2724 ACPIEC - ok
12:55:00.0296 2724 adpu160m - ok
12:55:00.0328 2724 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:55:00.0484 2724 aec - ok
12:55:00.0515 2724 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
12:55:00.0656 2724 Afc - ok
12:55:00.0703 2724 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:55:00.0796 2724 AFD - ok
12:55:00.0812 2724 Aha154x - ok
12:55:00.0812 2724 aic78u2 - ok
12:55:00.0828 2724 aic78xx - ok
12:55:00.0843 2724 AliIde - ok
12:55:00.0859 2724 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
12:55:01.0031 2724 AmdK7 - ok
12:55:01.0046 2724 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
12:55:01.0140 2724 AmdPPM - ok
12:55:01.0140 2724 amsint - ok
12:55:01.0171 2724 asc - ok
12:55:01.0171 2724 asc3350p - ok
12:55:01.0187 2724 asc3550 - ok
12:55:01.0234 2724 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:55:01.0359 2724 AsyncMac - ok
12:55:01.0406 2724 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:55:01.0546 2724 atapi - ok
12:55:01.0546 2724 Atdisk - ok
12:55:01.0593 2724 ati2mtaa (a2f791e99fd6eecebccfb1953a1d6f24) C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
12:55:01.0750 2724 ati2mtaa - ok
12:55:01.0781 2724 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:55:01.0921 2724 Atmarpc - ok
12:55:01.0968 2724 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:55:02.0109 2724 audstub - ok
12:55:02.0140 2724 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:55:02.0281 2724 Beep - ok
12:55:02.0312 2724 BlueletAudio (5ff9a3f3476d726ae62da82d5da94c36) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
12:55:02.0343 2724 BlueletAudio - ok
12:55:02.0359 2724 BlueletSCOAudio (bd91afc523fd59f881e1763c38fb772f) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
12:55:02.0375 2724 BlueletSCOAudio - ok
12:55:02.0406 2724 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
12:55:02.0421 2724 BT - ok
12:55:02.0453 2724 BTCARD (5bec90de09e1eb0cf5e96394802f296f) C:\WINDOWS\system32\DRIVERS\btcard.sys
12:55:02.0531 2724 BTCARD - ok
12:55:02.0531 2724 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
12:55:02.0562 2724 BTHidEnum - ok
12:55:02.0578 2724 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
12:55:02.0593 2724 BTHidMgr - ok
12:55:02.0625 2724 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:55:02.0781 2724 cbidf2k - ok
12:55:02.0796 2724 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:55:02.0937 2724 CCDECODE - ok
12:55:02.0953 2724 cd20xrnt - ok
12:55:02.0984 2724 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:55:03.0140 2724 Cdaudio - ok
12:55:03.0156 2724 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:55:03.0296 2724 Cdfs - ok
12:55:03.0328 2724 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:55:03.0484 2724 Cdrom - ok
12:55:03.0484 2724 Changer - ok
12:55:03.0515 2724 CmdIde - ok
12:55:03.0531 2724 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:55:03.0671 2724 Compbatt - ok
12:55:03.0687 2724 Cpqarray - ok
12:55:03.0703 2724 dac2w2k - ok
12:55:03.0703 2724 dac960nt - ok
12:55:03.0718 2724 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:55:03.0890 2724 Disk - ok
12:55:03.0921 2724 DLKRTS (b66fca3559b20c83e8f5917c549d8b09) C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS
12:55:03.0968 2724 DLKRTS - ok
12:55:04.0015 2724 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
12:55:04.0234 2724 dmboot - ok
12:55:04.0265 2724 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
12:55:04.0437 2724 dmio - ok
12:55:04.0453 2724 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:55:04.0578 2724 dmload - ok
12:55:04.0625 2724 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:55:04.0765 2724 DMusic - ok
12:55:04.0781 2724 dpti2o - ok
12:55:04.0812 2724 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:55:04.0937 2724 drmkaud - ok
12:55:05.0062 2724 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\Services de sécurité de COGECO\Anti-Virus\minifilter\fsgk.sys
12:55:05.0125 2724 F-Secure Gatekeeper - ok
12:55:05.0171 2724 F-Secure HIPS (f5aca65237c7511d5803cdc5e7003d75) C:\Program Files\Services de sécurité de COGECO\HIPS\drivers\fshs.sys
12:55:05.0203 2724 F-Secure HIPS - ok
12:55:05.0218 2724 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:55:05.0375 2724 Fastfat - ok
12:55:05.0406 2724 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:55:05.0546 2724 Fdc - ok
12:55:05.0578 2724 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
12:55:05.0734 2724 Fips - ok
12:55:05.0750 2724 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:55:05.0890 2724 Flpydisk - ok
12:55:05.0906 2724 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:55:06.0062 2724 FltMgr - ok
12:55:06.0093 2724 fsbts (343786e182b9c9ae3066e00dec650f50) C:\WINDOWS\system32\Drivers\fsbts.sys
12:55:06.0125 2724 fsbts - ok
12:55:06.0140 2724 FSFW (aca3910a53a057b8c3a6ebf4ef788c7c) C:\WINDOWS\system32\drivers\fsdfw.sys
12:55:06.0171 2724 FSFW - ok
12:55:06.0218 2724 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:55:06.0234 2724 fssfltr - ok
12:55:06.0281 2724 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:55:06.0406 2724 Fs_Rec - ok
12:55:06.0437 2724 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:55:06.0578 2724 Ftdisk - ok
12:55:06.0609 2724 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:55:06.0750 2724 Gpc - ok
12:55:06.0781 2724 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:55:06.0906 2724 HDAudBus - ok
12:55:06.0937 2724 HidBatt (748031ff4fe45ccc47546294905feab8) C:\WINDOWS\system32\DRIVERS\HidBatt.sys
12:55:07.0078 2724 HidBatt - ok
12:55:07.0109 2724 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:55:07.0234 2724 HidUsb - ok
12:55:07.0234 2724 hpn - ok
12:55:07.0265 2724 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:55:07.0343 2724 HTTP - ok
12:55:07.0343 2724 i2omgmt - ok
12:55:07.0359 2724 i2omp - ok
12:55:07.0390 2724 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:55:07.0515 2724 i8042prt - ok
12:55:07.0562 2724 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:55:07.0703 2724 Imapi - ok
12:55:07.0718 2724 ini910u - ok
12:55:07.0859 2724 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:55:08.0109 2724 IntcAzAudAddService - ok
12:55:08.0125 2724 IntelIde - ok
12:55:08.0140 2724 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:55:08.0265 2724 Ip6Fw - ok
12:55:08.0296 2724 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:55:08.0437 2724 IpFilterDriver - ok
12:55:08.0453 2724 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:55:08.0578 2724 IpInIp - ok
12:55:08.0593 2724 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:55:08.0734 2724 IpNat - ok
12:55:08.0750 2724 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:55:08.0906 2724 IPSec - ok
12:55:08.0906 2724 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:55:09.0000 2724 IRENUM - ok
12:55:09.0015 2724 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:55:09.0140 2724 isapnp - ok
12:55:09.0171 2724 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:55:09.0296 2724 Kbdclass - ok
12:55:09.0328 2724 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:55:09.0468 2724 kbdhid - ok
12:55:09.0500 2724 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:55:09.0640 2724 kmixer - ok
12:55:09.0671 2724 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:55:09.0765 2724 KSecDD - ok
12:55:09.0812 2724 Lavasoft Kernexplorer - ok
12:55:09.0828 2724 lbrtfdc - ok
12:55:09.0843 2724 MBAMSwissArmy - ok
12:55:09.0984 2724 MFCARD (6c717896679fd2b3dbdf5371069b85da) C:\WINDOWS\system32\DRIVERS\tdspbus.sys
12:55:10.0406 2724 MFCARD - ok
12:55:10.0437 2724 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:55:10.0562 2724 mnmdd - ok
12:55:10.0593 2724 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
12:55:10.0718 2724 Modem - ok
12:55:10.0750 2724 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:55:10.0859 2724 Mouclass - ok
12:55:10.0906 2724 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:55:11.0031 2724 mouhid - ok
12:55:11.0031 2724 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:55:11.0156 2724 MountMgr - ok
12:55:11.0171 2724 mraid35x - ok
12:55:11.0187 2724 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:55:11.0312 2724 MRxDAV - ok
12:55:11.0359 2724 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:55:11.0515 2724 MRxSmb - ok
12:55:11.0546 2724 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:55:11.0671 2724 Msfs - ok
12:55:11.0687 2724 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:55:11.0796 2724 MSKSSRV - ok
12:55:11.0828 2724 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:55:11.0953 2724 MSPCLOCK - ok
12:55:11.0953 2724 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:55:12.0078 2724 MSPQM - ok
12:55:12.0093 2724 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:55:12.0218 2724 mssmbios - ok
12:55:12.0234 2724 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:55:12.0343 2724 MSTEE - ok
12:55:12.0375 2724 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
12:55:12.0421 2724 MTsensor - ok
12:55:12.0437 2724 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:55:12.0500 2724 Mup - ok
12:55:12.0531 2724 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:55:12.0656 2724 NABTSFEC - ok
12:55:12.0671 2724 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:55:12.0796 2724 NDIS - ok
12:55:12.0828 2724 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:55:12.0953 2724 NdisIP - ok
12:55:12.0984 2724 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:55:13.0015 2724 NdisTapi - ok
12:55:13.0046 2724 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:55:13.0156 2724 Ndisuio - ok
12:55:13.0171 2724 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:55:13.0296 2724 NdisWan - ok
12:55:13.0312 2724 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:55:13.0406 2724 NDProxy - ok
12:55:13.0421 2724 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:55:13.0546 2724 NetBIOS - ok
12:55:13.0593 2724 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:55:13.0703 2724 NetBT - ok
12:55:13.0734 2724 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:55:13.0859 2724 Npfs - ok
12:55:13.0890 2724 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:55:14.0062 2724 Ntfs - ok
12:55:14.0093 2724 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:55:14.0203 2724 Null - ok
12:55:14.0515 2724 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:55:15.0109 2724 nv - ok
12:55:15.0156 2724 NVENETFD (d314fe034d68c09d412727886e24f5fb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
12:55:15.0203 2724 NVENETFD - ok
12:55:15.0250 2724 nvnetbus (f99fbb623ed78367574ee461b5b32c2c) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
12:55:15.0296 2724 nvnetbus - ok
12:55:15.0328 2724 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:55:15.0453 2724 NwlnkFlt - ok
12:55:15.0484 2724 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:55:15.0593 2724 NwlnkFwd - ok
12:55:15.0656 2724 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
12:55:15.0781 2724 Parport - ok
12:55:15.0812 2724 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:55:15.0921 2724 PartMgr - ok
12:55:15.0968 2724 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
12:55:16.0078 2724 ParVdm - ok
12:55:16.0093 2724 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
12:55:16.0375 2724 PCI - ok
12:55:16.0390 2724 PCIDump - ok
12:55:16.0406 2724 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:55:16.0500 2724 PCIIde - ok
12:55:16.0531 2724 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:55:16.0656 2724 Pcmcia - ok
12:55:16.0671 2724 PDCOMP - ok
12:55:16.0671 2724 PDFRAME - ok
12:55:16.0687 2724 PDRELI - ok
12:55:16.0703 2724 PDRFRAME - ok
12:55:16.0703 2724 perc2 - ok
12:55:16.0718 2724 perc2hib - ok
12:55:16.0765 2724 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:55:16.0875 2724 PptpMiniport - ok
12:55:16.0906 2724 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
12:55:17.0015 2724 Processor - ok
12:55:17.0015 2724 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:55:17.0156 2724 PSched - ok
12:55:17.0156 2724 PSI - ok
12:55:17.0187 2724 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:55:17.0296 2724 Ptilink - ok
12:55:17.0312 2724 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:55:17.0343 2724 PxHelp20 - ok
12:55:17.0359 2724 ql1080 - ok
12:55:17.0359 2724 Ql10wnt - ok
12:55:17.0375 2724 ql12160 - ok
12:55:17.0390 2724 ql1240 - ok
12:55:17.0390 2724 ql1280 - ok
12:55:17.0421 2724 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:55:17.0531 2724 RasAcd - ok
12:55:17.0562 2724 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:55:17.0687 2724 Rasl2tp - ok
12:55:17.0703 2724 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:55:17.0812 2724 RasPppoe - ok
12:55:17.0828 2724 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:55:17.0937 2724 Raspti - ok
12:55:17.0968 2724 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:55:18.0078 2724 Rdbss - ok
12:55:18.0109 2724 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:55:18.0218 2724 RDPCDD - ok
12:55:18.0234 2724 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:55:18.0375 2724 rdpdr - ok
12:55:18.0406 2724 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:55:18.0468 2724 RDPWD - ok
12:55:18.0500 2724 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:55:18.0625 2724 redbook - ok
12:55:18.0671 2724 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
12:55:18.0781 2724 ROOTMODEM - ok
12:55:18.0812 2724 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:55:18.0906 2724 Secdrv - ok
12:55:18.0937 2724 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:55:19.0046 2724 serenum - ok
12:55:19.0078 2724 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
12:55:19.0203 2724 Serial - ok
12:55:19.0234 2724 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:55:19.0343 2724 Sfloppy - ok
12:55:19.0375 2724 SGHIDI (abd45d0857bbbb12075f53243da2aa41) C:\WINDOWS\system32\drivers\TG_iMON.sys
12:55:19.0421 2724 SGHIDI - ok
12:55:19.0453 2724 SGIR (532f78ba55b3c8556c8998cb59a00471) C:\WINDOWS\system32\drivers\iMON_PAD.sys
12:55:19.0515 2724 SGIR - ok
12:55:19.0531 2724 Simbad - ok
12:55:19.0546 2724 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:55:19.0656 2724 SLIP - ok
12:55:19.0671 2724 Sparrow - ok
12:55:19.0703 2724 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:55:19.0812 2724 splitter - ok
12:55:19.0843 2724 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
12:55:19.0921 2724 sr - ok
12:55:19.0968 2724 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:55:20.0109 2724 Srv - ok
12:55:20.0125 2724 StarOpen - ok
12:55:20.0171 2724 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:55:20.0281 2724 streamip - ok
12:55:20.0312 2724 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:55:20.0421 2724 swenum - ok
12:55:20.0437 2724 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:55:20.0546 2724 swmidi - ok
12:55:20.0562 2724 symc810 - ok
12:55:20.0578 2724 symc8xx - ok
12:55:20.0593 2724 sym_hi - ok
12:55:20.0593 2724 sym_u3 - ok
12:55:20.0625 2724 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:55:20.0750 2724 sysaudio - ok
12:55:20.0796 2724 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:55:20.0890 2724 Tcpip - ok
12:55:20.0921 2724 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:55:21.0046 2724 TDPIPE - ok
12:55:21.0078 2724 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:55:21.0171 2724 TDTCP - ok
12:55:21.0218 2724 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:55:21.0312 2724 TermDD - ok
12:55:21.0343 2724 TosIde - ok
12:55:21.0375 2724 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
12:55:21.0484 2724 tunmp - ok
12:55:21.0500 2724 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:55:21.0625 2724 Udfs - ok
12:55:21.0640 2724 ultra - ok
12:55:21.0656 2724 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:55:21.0781 2724 Update - ok
12:55:21.0812 2724 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:55:21.0937 2724 usbaudio - ok
12:55:21.0953 2724 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:55:22.0062 2724 usbccgp - ok
12:55:22.0093 2724 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:55:22.0203 2724 usbehci - ok
12:55:22.0218 2724 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:55:22.0328 2724 usbhub - ok
12:55:22.0343 2724 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:55:22.0468 2724 usbohci - ok
12:55:22.0500 2724 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:55:22.0609 2724 usbprint - ok
12:55:22.0656 2724 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:55:22.0765 2724 usbscan - ok
12:55:22.0796 2724 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:55:22.0906 2724 USBSTOR - ok
12:55:22.0937 2724 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:55:23.0046 2724 usbvideo - ok
12:55:23.0078 2724 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
12:55:23.0109 2724 VComm - ok
12:55:23.0140 2724 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
12:55:23.0156 2724 VcommMgr - ok
12:55:23.0187 2724 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:55:23.0296 2724 VgaSave - ok
12:55:23.0312 2724 ViaIde - ok
12:55:23.0343 2724 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
12:55:23.0453 2724 VolSnap - ok
12:55:23.0500 2724 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:55:23.0609 2724 Wanarp - ok
12:55:23.0609 2724 WDICA - ok
12:55:23.0640 2724 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:55:23.0765 2724 wdmaud - ok
12:55:23.0828 2724 WLAN3DSPXP (c1a77e28cdeea45c1e39ad6f5235045d) C:\WINDOWS\system32\DRIVERS\wltbus50.sys
12:55:23.0875 2724 WLAN3DSPXP - ok
12:55:23.0906 2724 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:55:24.0015 2724 WmiAcpi - ok
12:55:24.0046 2724 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:55:24.0156 2724 WS2IFSL - ok
12:55:24.0171 2724 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:55:24.0296 2724 WSTCODEC - ok
12:55:24.0343 2724 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:55:24.0421 2724 WudfPf - ok
12:55:24.0437 2724 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:55:24.0468 2724 WudfRd - ok
12:55:24.0500 2724 MBR (0x1B8) (2839639fa37b8353e792a2a30a12ced3) \Device\Harddisk0\DR0
12:55:24.0515 2724 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
12:55:24.0515 2724 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
12:55:24.0531 2724 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
12:55:24.0531 2724 \Device\Harddisk0\DR0 - detected TDSS File System (1)
12:55:24.0531 2724 Boot (0x1200) (3005e22f47977b365ba727ac9ac03242) \Device\Harddisk0\DR0\Partition0
12:55:24.0531 2724 \Device\Harddisk0\DR0\Partition0 - ok
12:55:24.0531 2724 ============================================================
12:55:24.0531 2724 Scan finished
12:55:24.0531 2724 ============================================================
12:55:24.0640 5072 Detected object count: 2
12:55:24.0640 5072 Actual detected object count: 2
12:57:04.0640 5072 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
12:57:04.0640 5072 \Device\Harddisk0\DR0 - ok
12:57:04.0640 5072 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
12:57:04.0640 5072 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
12:57:04.0640 5072 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
12:58:03.0218 4340 Deinitialize success

Réponse 30 / 41

Utilisateur anonyme

bien relance zhpdiag , clique sur la fleche verte , coche tout au tournevis , puis heberge-le rapport apres clic sur la loupe et analyse

coke158

http://www.cijoint.fr/cjlink.php?file=cj201110/cijy1wUcQf.txt

Réponse 31 / 41

Utilisateur anonyme

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Réponse 32 / 41

coke158

http://www.cijoint.fr/cjlink.php?file=cj201110/cijfCiXZkX.txt

Réponse 33 / 41

Utilisateur anonyme

re

desinstalle QuickStores-Toolbar

=============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"Alcmtr"=-
"RTHDCPL"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\svchost.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"1900:UDP"=-
"2869:TCP"=-

file::
C:\WINDOWS\2264074914
C:\WINDOWS\3564948drv.spi
C:\WINDOWS\Awuyo.dat
C:\Documents and Settings\Coke158\svchost.PIF
C:\Documents and Settings\Coke158\wuzsd.tmp~
C:\Documents and Settings\Coke158\Application Data\18.exe
C:\Documents and Settings\Coke158\Application Data\C2FE.D8C
C:\Documents and Settings\All Users\Application Data\s5u64pg23774170bcv4al7ei4780nmvv373f65p8017a0ok
C:\Documents and Settings\All Users\Application Data\s8ill4615guhv6nkf336uaa624c
C:\Documents and Settings\All Users\Application Data\st5mjiwe2253sf74g5h62hreow2lt882m46770d101xu
C:\Documents and Settings\Coke158\Local Settings\Application Data\s5u64pg23774170bcv4al7ei4780nmvv373f65p8017a0ok
C:\Documents and Settings\Coke158\Local Settings\Application Data\s8ill4615guhv6nkf336uaa624c
C:\Documents and Settings\Coke158\Local Settings\Application Data\st5mjiwe2253sf74g5h62hreow2lt882m46770d101xu
C:\WINDOWS\Tasks\Ygxgtp.job

folder::
C:\4eb0ee0551c2ce1557cd15d9c1b45f
C:\654f0484139eb91fa7ced9b08ab9
C:\93243148ca2ba646fd2a4580
C:\e5627c09efe83f6101a2f9264d23
C:\Documents and Settings\All Users\Application Data\kE27400CmInA27400
C:\Documents and Settings\All Users\Application Data\pN27400GnDhF27400
C:\Documents and Settings\Coke158\Local Settings\Application Data\Media Get LLC
C:\Documents and Settings\Coke158\Local Settings\Application Data\MediaGet2

ADS::
C:\WINDOWS\$NtUninstallKB44659$

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Réponse 34 / 41

coke158

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Coke158 (Administrateurs)
Ordinateur : COKE158
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 11:49:28

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\2264074914
Supprimé : C:\WINDOWS\3564948drv.spi
Supprimé : C:\WINDOWS\Awuyo.dat
Supprimé : C:\Documents and Settings\Coke158\svchost.PIF
Supprimé : C:\Documents and Settings\Coke158\wuzsd.tmp~
Supprimé : C:\Documents and Settings\Coke158\Application Data\18.exe
Supprimé : C:\Documents and Settings\Coke158\Application Data\C2FE.D8C
Supprimé : C:\Documents and Settings\All Users\Application Data\s5u64pg23774170bcv4al7ei4780nmvv373f65p8017a0ok
Supprimé : C:\Documents and Settings\All Users\Application Data\s8ill4615guhv6nkf336uaa624c
Supprimé : C:\Documents and Settings\All Users\Application Data\st5mjiwe2253sf74g5h62hreow2lt882m46770d101xu
Supprimé : C:\Documents and Settings\Coke158\Local Settings\Application Data\s5u64pg23774170bcv4al7ei4780nmvv373f65p8017a0ok
Supprimé : C:\Documents and Settings\Coke158\Local Settings\Application Data\s8ill4615guhv6nkf336uaa624c
Supprimé : C:\Documents and Settings\Coke158\Local Settings\Application Data\st5mjiwe2253sf74g5h62hreow2lt882m46770d101xu
Supprimé : C:\WINDOWS\Tasks\Ygxgtp.job

¤

Supprimé : C:\4eb0ee0551c2ce1557cd15d9c1b45f
Supprimé : C:\654f0484139eb91fa7ced9b08ab9
Supprimé : C:\93243148ca2ba646fd2a4580
Supprimé : C:\e5627c09efe83f6101a2f9264d23
Supprimé : C:\Documents and Settings\All Users\Application Data\kE27400CmInA27400
Supprimé : C:\Documents and Settings\All Users\Application Data\pN27400GnDhF27400
Supprimé : C:\Documents and Settings\Coke158\Local Settings\Application Data\Media Get LLC
Supprimé : C:\Documents and Settings\Coke158\Local Settings\Application Data\MediaGet2

¤

Alternate Data Streams :

C:\WINDOWS\$NtUninstallKB44659$ : Le système ne peut pas accéder au fichier.

¤

Disques externes : 0 Objets réattribués
Disque Local : 8 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 516 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 62 Objets réattribués

¤

¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 11:51:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 35 / 41

Utilisateur anonyme

refais-en un avec juste ca :

_________________________
Folder::
C:\WINDOWS\$NtUninstallKB44659$
__________________________

Réponse 36 / 41

coke158

Réponse 37 / 41

Utilisateur anonyme

heu c'est un peu confus là...

tu as toujours ce dossier ?

C:\WINDOWS\$NtUninstallKB44659$

Réponse 38 / 41

coke158

ja refaitte tdsskiller il a dectecter

rootkit.win32.pmax.gen
a20af386
rootkit.win32.zaccess.e
mrxsmb
redbook

impoossible a enlever

et jai essayer de refaire ZHPDiag il pas fait sont analyse jusqua fin
ca la afficher un probleme dordinal
et windows ne parvient a acceder au péliphérique

Réponse 39 / 41

Anti-Format c:

hello

lance ca , clique sur lancer le nettoyage , appuie sur une touche pour quitter ,et poste le rapport qui sera sur ton bureau.

http://dl.dropbox.com/u/21363431/PMK.exe

tant pis

salut c'est g3n-h@ckm@n,je ne peut plus poster en tant que tel sur le Forum , fais l'outil indiqué au-dessus , j'ai demandé à un contributeur-securité de prendre ma suite

Réponse 40 / 41

coke158

PMax rootkit removing tool, Kaspersky Lab 2009
version 1.0.1 Nov 20 2009 15:31:07

Scanning kernel memory ...

Scanning system libraries ...

Completed

Results:
Kernel modules disinfected: 0
Files cured on next reboot: 0
Files deleted on next reboot: 0
DACL cleared: 0

Appuyez sur une touche pour continuer...

Probleme virus

41 réponses

Votre réponse

Discussions similaires

Newsletters